package com.leen.security.domain;

import com.alibaba.fastjson.JSONObject;
import com.alibaba.fastjson.annotation.JSONField;

import com.leen.admin.entity.Admin;
import lombok.Getter;
import lombok.Setter;
import org.springframework.boot.autoconfigure.kafka.KafkaProperties;
import org.springframework.security.core.GrantedAuthority;
import org.springframework.security.core.authority.SimpleGrantedAuthority;
import org.springframework.security.core.userdetails.UserDetails;

import java.io.Serializable;
import java.util.Collection;
import java.util.Set;
import java.util.stream.Collectors;

/**
 * spring security用户登录成功以后的自定义类，必须实现 UserDetails接口
 *
 * @author admin
 * @date 2021-05-13
 */
@Getter
@Setter
public class AdminLoginUserDetails implements UserDetails , Serializable {

    /**
     * jwt认证必须要有3个东西，token,一个叫开始时间，一个结束时间（结束-开始）是否过期
     */
    /**
     * 用户唯一标识
     */
    private String token;
    /**
     * 登录时间
     */
    private Long loginTime;
    /**
     * 过期时间
     */
    private Long expireTime;
    /**
     * 管理员对象实体
     */
    private Admin admin;
    /**
     * 定义权限的
     */
    private  Set<SimpleGrantedAuthority> authorities;

    /**
     * 为了让fastgjson能够反序列化对象而创建的，不然没有办法 对本类的变量赋值
     */
    public AdminLoginUserDetails(){
    }

    public AdminLoginUserDetails(Admin admin, Set<SimpleGrantedAuthority> authorities) {
        this.admin = admin;
        this.authorities = authorities;
    }



    @Override
    public Collection<? extends GrantedAuthority> getAuthorities() {
        return authorities;
    }

    /**
     * 当前登录用户的密码
     * @return
     */
    @JSONField(serialize = false)
    @Override
    public String getPassword() {
        return this.admin.getPassword();
    }

    /**
     * 当前认证用户名称
     * @return
     */
    @JSONField(serialize = false)
    @Override
    public String getUsername() {
        return this.admin.getLoginName();
    }

    /**
     * 账户是否未过期,过期无法验证
     */
    @JSONField(serialize = false)
    @Override
    public boolean isAccountNonExpired()
    {
        return true;
    }

    /**
     * 指定用户是否解锁,锁定的用户无法进行身份验证
     *
     * @return
     */
    @JSONField(serialize = false)
    @Override
    public boolean isAccountNonLocked()
    {
        return true;
    }

    /**
     * 指示是否已过期的用户的凭据(密码),过期的凭据防止认证
     *
     * @return
     */
    @JSONField(serialize = false)
    @Override
    public boolean isCredentialsNonExpired()
    {
        return true;
    }

    /**
     * 是否可用 ,禁用的用户不能身份验证
     *
     * @return
     */
    @JSONField(serialize = false)
    @Override
    public boolean isEnabled()
    {
        return true;
    }

    /**
     * 得到用户的权限
     * @return
     */
    public Collection getRoles() {
        return authorities.stream().map(GrantedAuthority::getAuthority).collect(Collectors.toSet());
    }

}
